مروری بر عملکرد بات نت ها

بات نت چیست

پیشتر مقاله ای در مورد DDoS و نحوه عملکرد آنها منتشر کردیم که در آن نحوه ارسال اتک از طریق بات نت ها و معرفی کلی بات نت ها پرداختیم. در این مقاله قصد داریم بصورت کامل در مورد بات نت ها و نحوه عملکر آنها توضیح دهیم.

همانطور که قبلا نیز اشاره شد، بات نت در اصل شبکه ای از کامپیوترهایی میباشد که آلوده به اسکریپت بد افزار هستند. عملکرد بات نت ها بدین صورت میباشد که هکرها، اسکریپت هایی را روی کامپیوترهای هدف قرار میدهند که با آلوده شدن تعداد زیادی از کامپیوتر ها به این بد افزار میتوانند به هنگام حملات DDoS از آنها استفاده کنند و از کامپیوترهای آلوده به سمت سرور مد نظر ارسال کنند.

بات نت چیست؟

بات نت در انگلیسی بصورت BotNet نوشته میشود و مخفف دو کلمه Robot  و Net مخفف Network میباشد. منظور از Robot  در کلمه بات نت، بد افزارهایی هست که توسط هکرها تهیه میگردند و با استفاده از این بد افزار، هکرها معمولا دسترسی های بالایی جهت مدیریت سرور یا کامپیوتر قربانی دارند. همچنین برخی از این بدافزارها قابلیتی دارند که همانند ویروس های واقعی امکان تکثیر خود را دارند. تکثیر بد افزارها توسط اسکریپتها یا ربات ها معمولا بسیار رایج هست و باعث میگردد هکر وقت زیادی برای هک کردن حجم انبوهی از سیستم ها را تلف نکند و به جای آن، کار ربات ها این میباشد که بد افزار های تهیه شده که معمولا خود همین Robot ها هستند در شبکه ای بزرگ از سیستم های کامپیوتری تکثیر میگردد. این Robot ها همواره در حال تکثیر هستند و به تعداد آنها اضافه میگردد. بازه فعالیت این Robot ها بسیار گسترده میباشد و تحت شبکه کل اینترنت در دسترس بوده و قابل تکثیر میباشد.

عملکرد بات نت به چه صورت میباشد؟

بعد از تکثیر بات نت ها تمامی این بد افزارها به سرورهایی متصل میگردند  که در اصطلاح به آن BotMaster گفته می شود. وظیفه بات مسترها اطلاع رسانی هدف و نوع حمله به بات نت ها میباشد و بات نت ها همیشه در حال دریافت دستور از آنها میباشند. دستورات بصورت لحظه ای از طریق BotMaster ها به بات نت ها ارسال میگردد. بات نت پس از دریافت رول، مقصد و نوع حملات و یا عملکرد شروع به ارسال درخواست های انبوه به آدرس هایی میکند که از طریق سرور های هکر دریافت شده است.

انواع بات نت ها

همانطوری که گفته شد تمامی بات نت ها دستورات خود را از طریق سرور هایی دریافت میکنند که معمولا بسیاری از آنها نیز بصورت مخفی هستند. بات نت ها بطور کلی با توجه به پروتکل عملکر آنها و نحوه دریافت و انجام دستورات به 2 دسته تقسیم میگردند، که هرکدام از این دسته ها به چندین قسمت تقسیم میشوند که عملکرد آنها را تشریح میدهد.

بات نت های C&C یا متمرکز

در این نوع بات نت ها که Command and Control Infrastructure اقتباس گرفته اند، عملکرد آنها بدین صورت میباشد که دستورات و کنترل ها توسط BotMaster ها مدیریت و کنترل میگردند و انواع مخلتفی از آنها نیز وجود دارد.

بات نت مبتنی بر IRC

این نوع بات نت ها که از پروتکل IRC یا همان Internet Relay Chat استفاده میکنند. عملکرد آنها بدین صورت میباشد که بات نت ها به کانالهایی از IRC متصل میشوند و منتظر دریافت دستورات لحظه ای میباشند. استفاده از این پروتکل مزیت هایی دارد که در زیر به آنها می پردازیم:

  • در این نوع بات نت با توجه به اینکه از پروتکل IRC استفاده میشود، امکان اتصال به چند کانال بصورت مولتی وجود دارد که در اصطلاح مولتی کست نامیده میشود. این امکان باعث مدیریت سریع بات نت ها توسط BotMaster ها می شود.
  • با توجه به اینکه BotMaster ها در این روش از کانالهای ارتباطی متفاوتی استفاده میکنند که بسته به فعال بودن و یا در دسترس بودن هر کدام از این کانالها، Botmaster براحتی میتواند بات نت ها را مدیریت کند.

ولی این نوع بات نت های مبتنی برای IRC نیز محدودیت هایی دارند که به ایرادات اساسی آن مشهور هستند. یکی از مهمترین این محدودیت ها، شناسایی راحت و سریع آنها میباشد. با توجه به اینکه پروتکل IRC کاربرد زیادی در تمامی سرورها ندارد، شناسایی و قطع ارتباط آنها ساده میباشد. البته شناسایی این نوع پروتکل تفاوتی در عملکرد آن ندارد و هکر میتواند از بات نت مبتنی بر HTTP نیزاستفاده کند.

بات نت مبتن بر http

در این نوع بات نت ها، دریافت دستورات از آدرس تحت وب مبتنی بر پروتکل HTTP میباشد. دستورات و هدف ها در قالب یک فایل txt از آدرس های http سرور بات مستر دریافت و پس از ذخیره، بررسی و انجام میگیرند.

بات نت های متمرکز با توجه به اینکه از یک BotMaster  استفاده میگردد، با قطع ارتباط میان بات نت ها و Botmaster ها بطور کل غیرفعال خواهند شد.

بات نت های غیر متمرکز

به دلیل ایراداتی که بات نت های متمرکز وارد هست، بات نت هایی با عنوان بات نت غیر متمرکز نیز ایجاد شده اند. در این نوع پروتکل به جای یک Botmaster  احتمال استفاده از چند نوع Botmaster با پروتکل متفاوت وجود دارد که باعث میگردد، قطع ارتباط همه بات مستر ها کار سخت و بسیار وقت گیری باشد.

بات نت های ترکیبی

در این نوع بات نت ها هم از نوع C&C و هم از نوع غیرمتمرکز برای اتصال بات نت استفاده میگردد. بات نت های ترکیبی عملکرد بسیار پیچیده ای دارند. در این نوع بات نت ها از ساختار ترکیبی و تصادفی استفاده میگردد که در هر بات نت بر حسب پارامترهای متفاوت میتواند الگوریتم و ساختار تصادفی برای ارتباط به Botmaster استفاده کند. در بات نت ترکیبی تمامی بات نت ها در شبکه ای از رباتهای P2P بصورت ترکیبی در حال فعالیت هستند که به 2 گره تقسیم میگردند. گروه اول ربات های سرویس دهنده و گروه دوم ربات های سرویس گیرنده. در گروه بات نت های سرویس دهنده، بات نت به عنوان سرویس گیرنده نیز عمل میکند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *